Sdílet prostřednictvím


Microsoft.ContainerService managedClusters 2019-11-01

Poznámky

Informace o dostupných doplňcích najdete v tématu doplňky, rozšíření a další integrace se službou Azure Kubernetes Service.

Definice prostředku Bicep

Spravovaný typ prostředkuClusters je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2019-11-01' = {
  identity: {
    type: 'string'
  }
  location: 'string'
  name: 'string'
  properties: {
    aadProfile: {
      clientAppID: 'string'
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        count: int
        enableAutoScaling: bool
        enableNodePublicIP: bool
        maxCount: int
        maxPods: int
        minCount: int
        name: 'string'
        nodeLabels: {
          {customized property}: 'string'
        }
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osType: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        tags: {
          {customized property}: 'string'
        }
        type: 'string'
        vmSize: 'string'
        vnetSubnetID: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      enablePrivateCluster: bool
    }
    dnsPrefix: 'string'
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      dockerBridgeCidr: 'string'
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      networkPlugin: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      serviceCidr: 'string'
    }
    nodeResourceGroup: 'string'
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Hodnoty vlastností

ContainerServiceLinuxProfile

Jméno Popis Hodnota
adminUsername Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem. řetězec

Omezení:
Model = ^[A-Za-z][-A-Za-z0-9_]*$ (povinné)
ssh Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure containerServiceSshConfiguration (povinné)

ContainerServiceNetworkProfile

Jméno Popis Hodnota
dnsServiceIP IP adresa přiřazená službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr. řetězec

Omezení:
Model = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Rozsah IP adres zápisu CIDR přiřazený k síti mostu Dockeru. Nesmí se překrývat s žádnými rozsahy IP adres podsítě ani s rozsahem adres služby Kubernetes. řetězec

Omezení:
Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile Profil nástroje pro vyrovnávání zatížení clusteru managedClusterLoadBalancerProfile
loadBalancerSku Skladová položka nástroje pro vyrovnávání zatížení pro spravovaný cluster. "basic"
"standard"
networkPlugin Síťový modul plug-in používaný k vytváření sítě Kubernetes. Azure
Kubenet
networkPolicy Zásady sítě používané k vytváření sítě Kubernetes Azure
"calico"
outboundType Metoda směrování odchozích přenosů (odchozích přenosů). LoadBalancer
UserDefinedRouting
podCidr Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů. řetězec

Omezení:
Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr Rozsah IP adres zápisu CIDR, ze kterého se mají přiřazovat IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. řetězec

Omezení:
Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ContainerServiceSshConfiguration

Jméno Popis Hodnota
publicKeys Seznam veřejných klíčů SSH, které se používají k ověřování pomocí virtuálních počítačů s Linuxem. Očekávejte pouze jeden zadaný klíč. ContainerServiceSshPublicKey[] (povinné)

ContainerServiceSshPublicKey

Jméno Popis Hodnota
keyData Veřejný klíč certifikátu používaný k ověření s virtuálními počítači přes SSH. Certifikát musí být ve formátu PEM s hlavičkami nebo bez. string (povinné)

ManagedClusterAAADProfile

Jméno Popis Hodnota
clientAppID ID aplikace AAD klienta. string (povinné)
serverAppID ID aplikace AAD serveru. string (povinné)
serverAppSecret Tajný klíč aplikace AAD serveru. řetězec
ID tenanta ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení. řetězec

ManagedClusterAddonProfile

Jméno Popis Hodnota
konfigurace Páry klíč-hodnota pro konfiguraci doplňku ManagedClusterAddonProfileConfig
zpřístupněný Jestli je doplněk povolený, nebo ne. bool (povinné)

ManagedClusterAddonProfileConfig

Jméno Popis Hodnota

ManagedClusterAgentPoolProfile

Jméno Popis Hodnota
availabilityZones Zóny dostupnosti pro uzly Musí používat VirtualMachineScaleSets AgentPoolType. string[]
počítat Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. Int
enableAutoScaling Povolení automatického škálování Bool
enableNodePublicIP Povolení veřejné IP adresy pro uzly Bool
maxCount Maximální počet uzlů pro automatické škálování Int
maxPods Maximální počet podů, které se dají spustit na uzlu Int
minCount Minimální počet uzlů pro automatické škálování Int
Jméno Jedinečný název profilu fondu agentů v kontextu předplatného a skupiny prostředků. řetězec

Omezení:
Model = ^[a-z][a-z0-9]{0,11}$ (povinné)
nodeLabels Popisky uzlů fondu agentů, které se mají uchovávat ve všech uzlech ve fondu agentů. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodeTaints Tainty přidané do nových uzlů během vytváření a škálování fondu uzlů Například key=value:NoSchedule. string[]
orchestratorVersion Verze orchestrátoru zadaná při vytváření spravovaného clusteru řetězec
osDiskSizeGB Velikost disku operačního systému v GB, která se má použít k určení velikosti disku pro každý počítač v tomto hlavním fondu nebo fondu agentů. Pokud zadáte hodnotu 0, použije se výchozí velikost disku osDisk podle zadané hodnoty vmSize. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 1023
osType OsType, který se má použít k určení typu operačního systému. Vyberte si z Linuxu a Windows. Výchozí hodnota je Linux. Linux
Windows
scaleSetEvictionPolicy ScaleSetEvictionPolicy, které se mají použít k určení zásad vyřazení pro škálovací sadu virtuálních počítačů s nízkou prioritou. Ve výchozím nastavení se má odstranit. Zrušení přidělení
Odstranit
scaleSetPriority ScaleSetPriority, která se má použít k určení priority škálovací sady virtuálních počítačů. Výchozí hodnota je běžná. "Nízká"
"Normální"
visačky Značky fondu agentů, které se mají uchovávat ve škálovací sadě virtuálních počítačů fondu agentů. ManagedClusterAgentPoolProfilePropertiesTags
typ AgentPoolType představuje typy fondu agentů. Skupina dostupnosti
VirtualMachineScaleSets
vmSize Velikost virtuálních počítačů agenta "Standard_A1"
"Standard_A10"
"Standard_A11"
"Standard_A1_v2"
Standard_A2
"Standard_A2m_v2"
Standard_A2_v2
"Standard_A3"
"Standard_A4"
"Standard_A4m_v2"
"Standard_A4_v2"
"Standard_A5"
"Standard_A6"
"Standard_A7"
"Standard_A8"
"Standard_A8m_v2"
"Standard_A8_v2"
"Standard_A9"
"Standard_B2ms"
Standard_B2s
"Standard_B4ms"
"Standard_B8ms"
"Standard_D1"
"Standard_D11"
"Standard_D11_v2"
"Standard_D11_v2_Promo"
"Standard_D12"
"Standard_D12_v2"
"Standard_D12_v2_Promo"
"Standard_D13"
"Standard_D13_v2"
Standard_D13_v2_Promo
"Standard_D14"
"Standard_D14_v2"
"Standard_D14_v2_Promo"
Standard_D15_v2
"Standard_D16s_v3"
Standard_D16_v3
"Standard_D1_v2"
"Standard_D2"
"Standard_D2s_v3"
"Standard_D2_v2"
"Standard_D2_v2_Promo"
"Standard_D2_v3"
Standard_D3
"Standard_D32s_v3"
"Standard_D32_v3"
"Standard_D3_v2"
"Standard_D3_v2_Promo"
"Standard_D4"
"Standard_D4s_v3"
"Standard_D4_v2"
"Standard_D4_v2_Promo"
"Standard_D4_v3"
"Standard_D5_v2"
"Standard_D5_v2_Promo"
"Standard_D64s_v3"
"Standard_D64_v3"
"Standard_D8s_v3"
"Standard_D8_v3"
"Standard_DS1"
"Standard_DS11"
"Standard_DS11_v2"
"Standard_DS11_v2_Promo"
"Standard_DS12"
"Standard_DS12_v2"
"Standard_DS12_v2_Promo"
Standard_DS13
Standard_DS13-2_v2
'Standard_DS13-4_v2'
"Standard_DS13_v2"
"Standard_DS13_v2_Promo"
"Standard_DS14"
'Standard_DS14-4_v2'
'Standard_DS14-8_v2'
"Standard_DS14_v2"
"Standard_DS14_v2_Promo"
"Standard_DS15_v2"
"Standard_DS1_v2"
"Standard_DS2"
Standard_DS2_v2
"Standard_DS2_v2_Promo"
Standard_DS3
"Standard_DS3_v2"
"Standard_DS3_v2_Promo"
"Standard_DS4"
Standard_DS4_v2
"Standard_DS4_v2_Promo"
"Standard_DS5_v2"
"Standard_DS5_v2_Promo"
Standard_E16s_v3
"Standard_E16_v3"
Standard_E2s_v3
"Standard_E2_v3"
'Standard_E32-16s_v3'
'Standard_E32-8s_v3'
Standard_E32s_v3
"Standard_E32_v3"
"Standard_E4s_v3"
Standard_E4_v3
'Standard_E64-16s_v3'
'Standard_E64-32s_v3'
Standard_E64s_v3
"Standard_E64_v3"
"Standard_E8s_v3"
"Standard_E8_v3"
"Standard_F1"
"Standard_F16"
Standard_F16s
"Standard_F16s_v2"
"Standard_F1s"
"Standard_F2"
"Standard_F2s"
Standard_F2s_v2
"Standard_F32s_v2"
"Standard_F4"
"Standard_F4s"
"Standard_F4s_v2"
"Standard_F64s_v2"
"Standard_F72s_v2"
"Standard_F8"
"Standard_F8s"
"Standard_F8s_v2"
"Standard_G1"
"Standard_G2"
"Standard_G3"
"Standard_G4"
"Standard_G5"
Standard_GS1
Standard_GS2
"Standard_GS3"
"Standard_GS4"
'Standard_GS4-4'
'Standard_GS4-8'
"Standard_GS5"
'Standard_GS5-16'
'Standard_GS5-8'
"Standard_H16"
"Standard_H16m"
"Standard_H16mr"
Standard_H16r
"Standard_H8"
"Standard_H8m"
Standard_L16s
"Standard_L32s"
"Standard_L4s"
Standard_L8s
'Standard_M128-32ms'
'Standard_M128-64ms'
"Standard_M128ms"
"Standard_M128s"
'Standard_M64-16ms'
'Standard_M64-32ms'
"Standard_M64ms"
Standard_M64s
"Standard_NC12"
Standard_NC12s_v2
"Standard_NC12s_v3"
"Standard_NC24"
"Standard_NC24r"
"Standard_NC24rs_v2"
"Standard_NC24rs_v3"
"Standard_NC24s_v2"
"Standard_NC24s_v3"
Standard_NC6
"Standard_NC6s_v2"
"Standard_NC6s_v3"
"Standard_ND12s"
"Standard_ND24rs"
"Standard_ND24s"
"Standard_ND6s"
"Standard_NV12"
"Standard_NV24"
Standard_NV6
vnetSubnetID VNet SubnetID určuje identifikátor podsítě virtuální sítě. řetězec

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Jméno Popis Hodnota

ManagedClusterAgentPoolProfilePropertiesTags

Jméno Popis Hodnota

ManagedClusterAPIServerAccessProfile

Jméno Popis Hodnota
authorizedIPRanges Autorizované rozsahy IP adres pro server rozhraní API Kubernetes string[]
enablePrivateCluster Ať už chcete cluster vytvořit jako privátní cluster, nebo ne. Bool

ManagedClusterIdentity

Jméno Popis Hodnota
typ Typ identity používané pro spravovaný cluster. Typ SystemAssigned použije implicitně vytvořenou identitu v hlavních komponentách a automaticky vytvořenou identitu přiřazenou uživatelem v MC_ skupině prostředků v uzlech agenta. Typ None nebude pro spravovaný cluster používat MSI, místo toho se použije instanční objekt. None (Žádný)
SystemAssigned

ManagedClusterLoadBalancerProfile

Jméno Popis Hodnota
přidělenoOutboundPorts Požadovaný počet přidělených portů SNAT na virtuální počítač Povolené hodnoty musí být v rozsahu 0 až 64000 (včetně). Výchozí hodnota je 0, což vede k dynamickému přidělování portů v Azure. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 64000
effectiveOutboundIPs Efektivní odchozí IP prostředky nástroje pro vyrovnávání zatížení clusteru. ResourceReference[]
idleTimeoutInMinutes Požadovaný časový limit nečinnosti odchozího toku v minutách Povolené hodnoty musí být v rozsahu 4 až 120 (včetně). Výchozí hodnota je 30 minut. Int

Omezení:
Minimální hodnota = 4
Maximální hodnota = 120
managedOutboundIPs Požadované spravované odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru ManagedClusterLoadBalancerProfileManagedOutboundIPs
odchozí opravy IP adres Požadované prostředky předpony odchozíCH IP adres pro nástroj pro vyrovnávání zatížení clusteru ManagedClusterLoadBalancerProfileOutboundIPPrefixes
odchozí IP adresy Požadované odchozí prostředky IP adresy pro nástroj pro vyrovnávání zatížení clusteru managedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Jméno Popis Hodnota
počítat Požadovaný počet odchozích IP adres vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 100

Spravované opravy ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Jméno Popis Hodnota
publicIPPrefixes Seznam prostředků předpon veřejné IP adresy ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Jméno Popis Hodnota
publicIPs Seznam prostředků veřejné IP adresy ResourceReference[]

ManagedClusterProperties

Jméno Popis Hodnota
aadProfile Profil konfigurace Azure Active Directory ManagedClusterAAADProfile
addonProfiles Profil doplňku spravovaného clusteru managedClusterPropertiesAddonProfiles
agentPoolProfiles Vlastnosti fondu agentů ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Přístupový profil pro server rozhraní API spravovaného clusteru ManagedClusterAPIServerAccessProfile
dnsPrefix Předpona DNS zadaná při vytváření spravovaného clusteru. řetězec
enablePodSecurityPolicy (VYŘAZENÍ) Jestli chcete povolit zásady zabezpečení podů Kubernetes (Preview). Tato funkce je nastavena pro odebrání 15. října 2020. Další informace najdete v aka.ms/aks/azpodpolicy. Bool
enableRBAC Jestli chcete povolit Kubernetes Role-Based řízení přístupu. Bool
identityProfile Identity přidružené ke clusteru managedClusterPropertiesIdentityProfile
KubernetesVersion Verze Kubernetes zadaná při vytváření spravovaného clusteru řetězec
linuxProfile Profil pro virtuální počítače s Linuxem v clusteru služby kontejneru ContainerServiceLinuxProfile
networkProfile Profil konfigurace sítě ContainerServiceNetworkProfile
nodeResourceGroup Název skupiny prostředků obsahující uzly fondu agentů řetězec
servicePrincipalProfile Informace o identitě instančního objektu pro cluster, který se má použít pro manipulaci s rozhraními API Azure. managedClusterServicePrincipalProfile
windowsProfile Profil pro virtuální počítače s Windows v clusteru služby kontejneru ManagedClusterWindowsProfile

ManagedClusterPropertiesAddonProfiles

Jméno Popis Hodnota

ManagedClusterPropertiesIdentityProfile

Jméno Popis Hodnota

ManagedClusterPropertiesIdentityProfileValue

Jméno Popis Hodnota
clientId ID klienta identity přiřazené uživatelem. řetězec
objectId ID objektu identity přiřazené uživatelem. řetězec
resourceId ID prostředku identity přiřazené uživatelem. řetězec

ManagedClusterServicePrincipalProfile

Jméno Popis Hodnota
clientId ID instančního objektu. string (povinné)
tajný Tajné heslo přidružené k instančnímu objektu ve formátu prostého textu. řetězec

ManagedClusterWindowsProfile

Jméno Popis Hodnota
adminPassword Určuje heslo účtu správce.

Minimální délka: 8 znaků

maximální délka: 123 znaků

požadavky na složitost : 3 z následujících 4 podmínek je potřeba splnit.
Má menší znaky.
Obsahuje horní znaky.
Má číslici.
Má speciální znak (shoda regulárních výrazů [\W_])

nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
řetězec
adminUsername Určuje název účtu správce.

omezení : Nemůže končit na "."

Nepovolené hodnoty: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

minimální délka: 1 znak

maximální délka: 20 znaků
string (povinné)

Microsoft.ContainerService/managedClusters

Jméno Popis Hodnota
identita Identita spravovaného clusteru, pokud je nakonfigurovaná. ManagedClusterIdentity
umístění Umístění prostředku string (povinné)
Jméno Název prostředku řetězec

Omezení:
Minimální délka = 1
Maximální délka = 1
Model = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (povinné)
vlastnosti Vlastnosti spravovaného clusteru ManagedClusterProperties
visačky Značky prostředků Slovník názvů a hodnot značek Viz Značky v šablonách

ResourceReference

Jméno Popis Hodnota
id Plně kvalifikované ID prostředku Azure. řetězec

Značky prostředků

Jméno Popis Hodnota

Ukázky rychlého startu

Následující ukázky rychlého startu nasadí tento typ prostředku.

Soubor Bicep Popis
clusterU AKS se službou NAT Gateway a služby Application Gateway Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení.
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault.
azure Container Service (AKS) Nasazení spravovaného clusteru se službou Azure Container Service (AKS) pomocí hostitelů kontejnerů Azure s Linuxem
azure Container Service (AKS) Nasazení spravovaného clusteru pomocí služby Azure Container Service (AKS)
Azure Container Service (AKS) s helmem Nasazení spravovaného clusteru se službou Azure Container Service (AKS) s Helmem
azure Kubernetes Service (AKS) Nasadí spravovaný cluster Kubernetes prostřednictvím služby Azure Kubernetes Service (AKS).
komplexní nastavení služby Azure Machine Learning Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS.
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS.
vytvoření privátního clusteru AKS Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox.
vytvoření AKS pomocí prometheus a Grafany s odkazem privae Tím se vytvoří azure grafana, AKS a nainstaluje Prometheus, opensourcovou sadu nástrojů pro monitorování a upozorňování v clusteru Azure Kubernetes Service (AKS). Pak se pomocí spravovaného privátního koncového bodu Grafany Azure připojíte k tomuto serveru Prometheus a zobrazíte data Prometheus na řídicím panelu Grafana.

Definice prostředku šablony ARM

Spravovaný typ prostředkuClusters je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující JSON.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2019-11-01",
  "name": "string",
  "identity": {
    "type": "string"
  },
  "location": "string",
  "properties": {
    "aadProfile": {
      "clientAppID": "string",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "count": "int",
        "enableAutoScaling": "bool",
        "enableNodePublicIP": "bool",
        "maxCount": "int",
        "maxPods": "int",
        "minCount": "int",
        "name": "string",
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osType": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "tags": {
          "{customized property}": "string"
        },
        "type": "string",
        "vmSize": "string",
        "vnetSubnetID": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "enablePrivateCluster": "bool"
    },
    "dnsPrefix": "string",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "dockerBridgeCidr": "string",
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "networkPlugin": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "serviceCidr": "string"
    },
    "nodeResourceGroup": "string",
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string"
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Hodnoty vlastností

ContainerServiceLinuxProfile

Jméno Popis Hodnota
adminUsername Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem. řetězec

Omezení:
Model = ^[A-Za-z][-A-Za-z0-9_]*$ (povinné)
ssh Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure containerServiceSshConfiguration (povinné)

ContainerServiceNetworkProfile

Jméno Popis Hodnota
dnsServiceIP IP adresa přiřazená službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr. řetězec

Omezení:
Model = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Rozsah IP adres zápisu CIDR přiřazený k síti mostu Dockeru. Nesmí se překrývat s žádnými rozsahy IP adres podsítě ani s rozsahem adres služby Kubernetes. řetězec

Omezení:
Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile Profil nástroje pro vyrovnávání zatížení clusteru managedClusterLoadBalancerProfile
loadBalancerSku Skladová položka nástroje pro vyrovnávání zatížení pro spravovaný cluster. "basic"
"standard"
networkPlugin Síťový modul plug-in používaný k vytváření sítě Kubernetes. Azure
Kubenet
networkPolicy Zásady sítě používané k vytváření sítě Kubernetes Azure
"calico"
outboundType Metoda směrování odchozích přenosů (odchozích přenosů). LoadBalancer
UserDefinedRouting
podCidr Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů. řetězec

Omezení:
Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr Rozsah IP adres zápisu CIDR, ze kterého se mají přiřazovat IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. řetězec

Omezení:
Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ContainerServiceSshConfiguration

Jméno Popis Hodnota
publicKeys Seznam veřejných klíčů SSH, které se používají k ověřování pomocí virtuálních počítačů s Linuxem. Očekávejte pouze jeden zadaný klíč. ContainerServiceSshPublicKey[] (povinné)

ContainerServiceSshPublicKey

Jméno Popis Hodnota
keyData Veřejný klíč certifikátu používaný k ověření s virtuálními počítači přes SSH. Certifikát musí být ve formátu PEM s hlavičkami nebo bez. string (povinné)

ManagedClusterAAADProfile

Jméno Popis Hodnota
clientAppID ID aplikace AAD klienta. string (povinné)
serverAppID ID aplikace AAD serveru. string (povinné)
serverAppSecret Tajný klíč aplikace AAD serveru. řetězec
ID tenanta ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení. řetězec

ManagedClusterAddonProfile

Jméno Popis Hodnota
konfigurace Páry klíč-hodnota pro konfiguraci doplňku ManagedClusterAddonProfileConfig
zpřístupněný Jestli je doplněk povolený, nebo ne. bool (povinné)

ManagedClusterAddonProfileConfig

Jméno Popis Hodnota

ManagedClusterAgentPoolProfile

Jméno Popis Hodnota
availabilityZones Zóny dostupnosti pro uzly Musí používat VirtualMachineScaleSets AgentPoolType. string[]
počítat Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. Int
enableAutoScaling Povolení automatického škálování Bool
enableNodePublicIP Povolení veřejné IP adresy pro uzly Bool
maxCount Maximální počet uzlů pro automatické škálování Int
maxPods Maximální počet podů, které se dají spustit na uzlu Int
minCount Minimální počet uzlů pro automatické škálování Int
Jméno Jedinečný název profilu fondu agentů v kontextu předplatného a skupiny prostředků. řetězec

Omezení:
Model = ^[a-z][a-z0-9]{0,11}$ (povinné)
nodeLabels Popisky uzlů fondu agentů, které se mají uchovávat ve všech uzlech ve fondu agentů. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodeTaints Tainty přidané do nových uzlů během vytváření a škálování fondu uzlů Například key=value:NoSchedule. string[]
orchestratorVersion Verze orchestrátoru zadaná při vytváření spravovaného clusteru řetězec
osDiskSizeGB Velikost disku operačního systému v GB, která se má použít k určení velikosti disku pro každý počítač v tomto hlavním fondu nebo fondu agentů. Pokud zadáte hodnotu 0, použije se výchozí velikost disku osDisk podle zadané hodnoty vmSize. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 1023
osType OsType, který se má použít k určení typu operačního systému. Vyberte si z Linuxu a Windows. Výchozí hodnota je Linux. Linux
Windows
scaleSetEvictionPolicy ScaleSetEvictionPolicy, které se mají použít k určení zásad vyřazení pro škálovací sadu virtuálních počítačů s nízkou prioritou. Ve výchozím nastavení se má odstranit. Zrušení přidělení
Odstranit
scaleSetPriority ScaleSetPriority, která se má použít k určení priority škálovací sady virtuálních počítačů. Výchozí hodnota je běžná. "Nízká"
"Normální"
visačky Značky fondu agentů, které se mají uchovávat ve škálovací sadě virtuálních počítačů fondu agentů. ManagedClusterAgentPoolProfilePropertiesTags
typ AgentPoolType představuje typy fondu agentů. Skupina dostupnosti
VirtualMachineScaleSets
vmSize Velikost virtuálních počítačů agenta "Standard_A1"
"Standard_A10"
"Standard_A11"
"Standard_A1_v2"
Standard_A2
"Standard_A2m_v2"
Standard_A2_v2
"Standard_A3"
"Standard_A4"
"Standard_A4m_v2"
"Standard_A4_v2"
"Standard_A5"
"Standard_A6"
"Standard_A7"
"Standard_A8"
"Standard_A8m_v2"
"Standard_A8_v2"
"Standard_A9"
"Standard_B2ms"
Standard_B2s
"Standard_B4ms"
"Standard_B8ms"
"Standard_D1"
"Standard_D11"
"Standard_D11_v2"
"Standard_D11_v2_Promo"
"Standard_D12"
"Standard_D12_v2"
"Standard_D12_v2_Promo"
"Standard_D13"
"Standard_D13_v2"
Standard_D13_v2_Promo
"Standard_D14"
"Standard_D14_v2"
"Standard_D14_v2_Promo"
Standard_D15_v2
"Standard_D16s_v3"
Standard_D16_v3
"Standard_D1_v2"
"Standard_D2"
"Standard_D2s_v3"
"Standard_D2_v2"
"Standard_D2_v2_Promo"
"Standard_D2_v3"
Standard_D3
"Standard_D32s_v3"
"Standard_D32_v3"
"Standard_D3_v2"
"Standard_D3_v2_Promo"
"Standard_D4"
"Standard_D4s_v3"
"Standard_D4_v2"
"Standard_D4_v2_Promo"
"Standard_D4_v3"
"Standard_D5_v2"
"Standard_D5_v2_Promo"
"Standard_D64s_v3"
"Standard_D64_v3"
"Standard_D8s_v3"
"Standard_D8_v3"
"Standard_DS1"
"Standard_DS11"
"Standard_DS11_v2"
"Standard_DS11_v2_Promo"
"Standard_DS12"
"Standard_DS12_v2"
"Standard_DS12_v2_Promo"
Standard_DS13
Standard_DS13-2_v2
'Standard_DS13-4_v2'
"Standard_DS13_v2"
"Standard_DS13_v2_Promo"
"Standard_DS14"
'Standard_DS14-4_v2'
'Standard_DS14-8_v2'
"Standard_DS14_v2"
"Standard_DS14_v2_Promo"
"Standard_DS15_v2"
"Standard_DS1_v2"
"Standard_DS2"
Standard_DS2_v2
"Standard_DS2_v2_Promo"
Standard_DS3
"Standard_DS3_v2"
"Standard_DS3_v2_Promo"
"Standard_DS4"
Standard_DS4_v2
"Standard_DS4_v2_Promo"
"Standard_DS5_v2"
"Standard_DS5_v2_Promo"
Standard_E16s_v3
"Standard_E16_v3"
Standard_E2s_v3
"Standard_E2_v3"
'Standard_E32-16s_v3'
'Standard_E32-8s_v3'
Standard_E32s_v3
"Standard_E32_v3"
"Standard_E4s_v3"
Standard_E4_v3
'Standard_E64-16s_v3'
'Standard_E64-32s_v3'
Standard_E64s_v3
"Standard_E64_v3"
"Standard_E8s_v3"
"Standard_E8_v3"
"Standard_F1"
"Standard_F16"
Standard_F16s
"Standard_F16s_v2"
"Standard_F1s"
"Standard_F2"
"Standard_F2s"
Standard_F2s_v2
"Standard_F32s_v2"
"Standard_F4"
"Standard_F4s"
"Standard_F4s_v2"
"Standard_F64s_v2"
"Standard_F72s_v2"
"Standard_F8"
"Standard_F8s"
"Standard_F8s_v2"
"Standard_G1"
"Standard_G2"
"Standard_G3"
"Standard_G4"
"Standard_G5"
Standard_GS1
Standard_GS2
"Standard_GS3"
"Standard_GS4"
'Standard_GS4-4'
'Standard_GS4-8'
"Standard_GS5"
'Standard_GS5-16'
'Standard_GS5-8'
"Standard_H16"
"Standard_H16m"
"Standard_H16mr"
Standard_H16r
"Standard_H8"
"Standard_H8m"
Standard_L16s
"Standard_L32s"
"Standard_L4s"
Standard_L8s
'Standard_M128-32ms'
'Standard_M128-64ms'
"Standard_M128ms"
"Standard_M128s"
'Standard_M64-16ms'
'Standard_M64-32ms'
"Standard_M64ms"
Standard_M64s
"Standard_NC12"
Standard_NC12s_v2
"Standard_NC12s_v3"
"Standard_NC24"
"Standard_NC24r"
"Standard_NC24rs_v2"
"Standard_NC24rs_v3"
"Standard_NC24s_v2"
"Standard_NC24s_v3"
Standard_NC6
"Standard_NC6s_v2"
"Standard_NC6s_v3"
"Standard_ND12s"
"Standard_ND24rs"
"Standard_ND24s"
"Standard_ND6s"
"Standard_NV12"
"Standard_NV24"
Standard_NV6
vnetSubnetID VNet SubnetID určuje identifikátor podsítě virtuální sítě. řetězec

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Jméno Popis Hodnota

ManagedClusterAgentPoolProfilePropertiesTags

Jméno Popis Hodnota

ManagedClusterAPIServerAccessProfile

Jméno Popis Hodnota
authorizedIPRanges Autorizované rozsahy IP adres pro server rozhraní API Kubernetes string[]
enablePrivateCluster Ať už chcete cluster vytvořit jako privátní cluster, nebo ne. Bool

ManagedClusterIdentity

Jméno Popis Hodnota
typ Typ identity používané pro spravovaný cluster. Typ SystemAssigned použije implicitně vytvořenou identitu v hlavních komponentách a automaticky vytvořenou identitu přiřazenou uživatelem v MC_ skupině prostředků v uzlech agenta. Typ None nebude pro spravovaný cluster používat MSI, místo toho se použije instanční objekt. None (Žádný)
SystemAssigned

ManagedClusterLoadBalancerProfile

Jméno Popis Hodnota
přidělenoOutboundPorts Požadovaný počet přidělených portů SNAT na virtuální počítač Povolené hodnoty musí být v rozsahu 0 až 64000 (včetně). Výchozí hodnota je 0, což vede k dynamickému přidělování portů v Azure. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 64000
effectiveOutboundIPs Efektivní odchozí IP prostředky nástroje pro vyrovnávání zatížení clusteru. ResourceReference[]
idleTimeoutInMinutes Požadovaný časový limit nečinnosti odchozího toku v minutách Povolené hodnoty musí být v rozsahu 4 až 120 (včetně). Výchozí hodnota je 30 minut. Int

Omezení:
Minimální hodnota = 4
Maximální hodnota = 120
managedOutboundIPs Požadované spravované odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru ManagedClusterLoadBalancerProfileManagedOutboundIPs
odchozí opravy IP adres Požadované prostředky předpony odchozíCH IP adres pro nástroj pro vyrovnávání zatížení clusteru ManagedClusterLoadBalancerProfileOutboundIPPrefixes
odchozí IP adresy Požadované odchozí prostředky IP adresy pro nástroj pro vyrovnávání zatížení clusteru managedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Jméno Popis Hodnota
počítat Požadovaný počet odchozích IP adres vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 100

Spravované opravy ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Jméno Popis Hodnota
publicIPPrefixes Seznam prostředků předpon veřejné IP adresy ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Jméno Popis Hodnota
publicIPs Seznam prostředků veřejné IP adresy ResourceReference[]

ManagedClusterProperties

Jméno Popis Hodnota
aadProfile Profil konfigurace Azure Active Directory ManagedClusterAAADProfile
addonProfiles Profil doplňku spravovaného clusteru managedClusterPropertiesAddonProfiles
agentPoolProfiles Vlastnosti fondu agentů ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Přístupový profil pro server rozhraní API spravovaného clusteru ManagedClusterAPIServerAccessProfile
dnsPrefix Předpona DNS zadaná při vytváření spravovaného clusteru. řetězec
enablePodSecurityPolicy (VYŘAZENÍ) Jestli chcete povolit zásady zabezpečení podů Kubernetes (Preview). Tato funkce je nastavena pro odebrání 15. října 2020. Další informace najdete v aka.ms/aks/azpodpolicy. Bool
enableRBAC Jestli chcete povolit Kubernetes Role-Based řízení přístupu. Bool
identityProfile Identity přidružené ke clusteru managedClusterPropertiesIdentityProfile
KubernetesVersion Verze Kubernetes zadaná při vytváření spravovaného clusteru řetězec
linuxProfile Profil pro virtuální počítače s Linuxem v clusteru služby kontejneru ContainerServiceLinuxProfile
networkProfile Profil konfigurace sítě ContainerServiceNetworkProfile
nodeResourceGroup Název skupiny prostředků obsahující uzly fondu agentů řetězec
servicePrincipalProfile Informace o identitě instančního objektu pro cluster, který se má použít pro manipulaci s rozhraními API Azure. managedClusterServicePrincipalProfile
windowsProfile Profil pro virtuální počítače s Windows v clusteru služby kontejneru ManagedClusterWindowsProfile

ManagedClusterPropertiesAddonProfiles

Jméno Popis Hodnota

ManagedClusterPropertiesIdentityProfile

Jméno Popis Hodnota

ManagedClusterPropertiesIdentityProfileValue

Jméno Popis Hodnota
clientId ID klienta identity přiřazené uživatelem. řetězec
objectId ID objektu identity přiřazené uživatelem. řetězec
resourceId ID prostředku identity přiřazené uživatelem. řetězec

ManagedClusterServicePrincipalProfile

Jméno Popis Hodnota
clientId ID instančního objektu. string (povinné)
tajný Tajné heslo přidružené k instančnímu objektu ve formátu prostého textu. řetězec

ManagedClusterWindowsProfile

Jméno Popis Hodnota
adminPassword Určuje heslo účtu správce.

Minimální délka: 8 znaků

maximální délka: 123 znaků

požadavky na složitost : 3 z následujících 4 podmínek je potřeba splnit.
Má menší znaky.
Obsahuje horní znaky.
Má číslici.
Má speciální znak (shoda regulárních výrazů [\W_])

nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
řetězec
adminUsername Určuje název účtu správce.

omezení : Nemůže končit na "."

Nepovolené hodnoty: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

minimální délka: 1 znak

maximální délka: 20 znaků
string (povinné)

Microsoft.ContainerService/managedClusters

Jméno Popis Hodnota
apiVersion Verze rozhraní API '2019-11-01'
identita Identita spravovaného clusteru, pokud je nakonfigurovaná. ManagedClusterIdentity
umístění Umístění prostředku string (povinné)
Jméno Název prostředku řetězec

Omezení:
Minimální délka = 1
Maximální délka = 1
Model = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (povinné)
vlastnosti Vlastnosti spravovaného clusteru ManagedClusterProperties
visačky Značky prostředků Slovník názvů a hodnot značek Viz Značky v šablonách
typ Typ prostředku Microsoft.ContainerService/managedClusters

ResourceReference

Jméno Popis Hodnota
id Plně kvalifikované ID prostředku Azure. řetězec

Značky prostředků

Jméno Popis Hodnota

Šablony pro rychlý start

Následující šablony pro rychlý start nasazují tento typ prostředku.

Šablona Popis
clusterU AKS se službou NAT Gateway a služby Application Gateway

nasazení do Azure
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení.
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway

nasazení do Azure
Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault.
azure Container Service (AKS)

nasazení do Azure
Nasazení spravovaného clusteru se službou Azure Container Service (AKS) pomocí hostitelů kontejnerů Azure s Linuxem
azure Container Service (AKS)

nasazení do Azure
Nasazení spravovaného clusteru pomocí služby Azure Container Service (AKS)
Azure Container Service (AKS) s helmem

nasazení do Azure
Nasazení spravovaného clusteru se službou Azure Container Service (AKS) s Helmem
azure Kubernetes Service (AKS)

nasazení do Azure
Nasadí spravovaný cluster Kubernetes prostřednictvím služby Azure Kubernetes Service (AKS).
komplexní nastavení služby Azure Machine Learning

nasazení do Azure
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS.
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze)

nasazení do Azure
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS.
CI/CD s využitím Jenkinse ve službě Azure Container Service (AKS)

nasazení do Azure
Kontejnery usnadňují průběžné sestavování a nasazování aplikací. Orchestrací nasazení těchto kontejnerů pomocí Kubernetes ve službě Azure Container Service můžete dosáhnout replikovatelných a spravovatelných clusterů kontejnerů. Nastavením průběžného sestavení pro vytváření imagí kontejnerů a orchestrace můžete zvýšit rychlost a spolehlivost nasazení.
vytvoření privátního clusteru AKS

nasazení do Azure
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox.
vytvoření privátního clusteru AKS s veřejnou zónou DNS

nasazení do Azure
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS.
vytvoření AKS pomocí prometheus a Grafany s odkazem privae

nasazení do Azure
Tím se vytvoří azure grafana, AKS a nainstaluje Prometheus, opensourcovou sadu nástrojů pro monitorování a upozorňování v clusteru Azure Kubernetes Service (AKS). Pak se pomocí spravovaného privátního koncového bodu Grafany Azure připojíte k tomuto serveru Prometheus a zobrazíte data Prometheus na řídicím panelu Grafana.
nasazení spravovaného clusteru Kubernetes (AKS)

nasazení do Azure
Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě. Zvolený instanční objekt je navíc přiřazen roli Přispěvatel sítě vůči podsíti, která obsahuje cluster AKS.
nasazení spravovaného clusteru Kubernetes s AAD (AKS)

nasazení do Azure
Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě a celé číslo služby Azure AD. Zvolený instanční objekt je navíc přiřazen roli Přispěvatel sítě vůči podsíti, která obsahuje cluster AKS.
Nasazení clusteru AKS pro Azure ML

nasazení do Azure
Tato šablona umožňuje nasadit cluster AKS kompatibilní se standardem entreprise, který je možné připojit k Azure ML.
min.io azure Gateway

nasazení do Azure
Plně privátní min.io nasazení služby Azure Gateway za účelem zajištění rozhraní API úložiště kompatibilního s S3, které je podporováno službou Blob Storage

Definice prostředku Terraformu (poskytovatel AzAPI)

Spravovaný typ prostředkuClusters je možné nasadit s operacemi, které cílí:

  • skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2019-11-01"
  name = "string"
  identity = {
    type = "string"
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      aadProfile = {
        clientAppID = "string"
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          count = int
          enableAutoScaling = bool
          enableNodePublicIP = bool
          maxCount = int
          maxPods = int
          minCount = int
          name = "string"
          nodeLabels = {
            {customized property} = "string"
          }
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osType = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          tags = {
            {customized property} = "string"
          }
          type = "string"
          vmSize = "string"
          vnetSubnetID = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        enablePrivateCluster = bool
      }
      dnsPrefix = "string"
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        dockerBridgeCidr = "string"
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        networkPlugin = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        serviceCidr = "string"
      }
      nodeResourceGroup = "string"
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
      }
    }
  })
}

Hodnoty vlastností

ContainerServiceLinuxProfile

Jméno Popis Hodnota
adminUsername Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem. řetězec

Omezení:
Model = ^[A-Za-z][-A-Za-z0-9_]*$ (povinné)
ssh Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure containerServiceSshConfiguration (povinné)

ContainerServiceNetworkProfile

Jméno Popis Hodnota
dnsServiceIP IP adresa přiřazená službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr. řetězec

Omezení:
Model = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Rozsah IP adres zápisu CIDR přiřazený k síti mostu Dockeru. Nesmí se překrývat s žádnými rozsahy IP adres podsítě ani s rozsahem adres služby Kubernetes. řetězec

Omezení:
Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile Profil nástroje pro vyrovnávání zatížení clusteru managedClusterLoadBalancerProfile
loadBalancerSku Skladová položka nástroje pro vyrovnávání zatížení pro spravovaný cluster. "basic"
"standard"
networkPlugin Síťový modul plug-in používaný k vytváření sítě Kubernetes. Azure
Kubenet
networkPolicy Zásady sítě používané k vytváření sítě Kubernetes Azure
"calico"
outboundType Metoda směrování odchozích přenosů (odchozích přenosů). LoadBalancer
UserDefinedRouting
podCidr Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů. řetězec

Omezení:
Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr Rozsah IP adres zápisu CIDR, ze kterého se mají přiřazovat IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. řetězec

Omezení:
Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ContainerServiceSshConfiguration

Jméno Popis Hodnota
publicKeys Seznam veřejných klíčů SSH, které se používají k ověřování pomocí virtuálních počítačů s Linuxem. Očekávejte pouze jeden zadaný klíč. ContainerServiceSshPublicKey[] (povinné)

ContainerServiceSshPublicKey

Jméno Popis Hodnota
keyData Veřejný klíč certifikátu používaný k ověření s virtuálními počítači přes SSH. Certifikát musí být ve formátu PEM s hlavičkami nebo bez. string (povinné)

ManagedClusterAAADProfile

Jméno Popis Hodnota
clientAppID ID aplikace AAD klienta. string (povinné)
serverAppID ID aplikace AAD serveru. string (povinné)
serverAppSecret Tajný klíč aplikace AAD serveru. řetězec
ID tenanta ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení. řetězec

ManagedClusterAddonProfile

Jméno Popis Hodnota
konfigurace Páry klíč-hodnota pro konfiguraci doplňku ManagedClusterAddonProfileConfig
zpřístupněný Jestli je doplněk povolený, nebo ne. bool (povinné)

ManagedClusterAddonProfileConfig

Jméno Popis Hodnota

ManagedClusterAgentPoolProfile

Jméno Popis Hodnota
availabilityZones Zóny dostupnosti pro uzly Musí používat VirtualMachineScaleSets AgentPoolType. string[]
počítat Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. Int
enableAutoScaling Povolení automatického škálování Bool
enableNodePublicIP Povolení veřejné IP adresy pro uzly Bool
maxCount Maximální počet uzlů pro automatické škálování Int
maxPods Maximální počet podů, které se dají spustit na uzlu Int
minCount Minimální počet uzlů pro automatické škálování Int
Jméno Jedinečný název profilu fondu agentů v kontextu předplatného a skupiny prostředků. řetězec

Omezení:
Model = ^[a-z][a-z0-9]{0,11}$ (povinné)
nodeLabels Popisky uzlů fondu agentů, které se mají uchovávat ve všech uzlech ve fondu agentů. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodeTaints Tainty přidané do nových uzlů během vytváření a škálování fondu uzlů Například key=value:NoSchedule. string[]
orchestratorVersion Verze orchestrátoru zadaná při vytváření spravovaného clusteru řetězec
osDiskSizeGB Velikost disku operačního systému v GB, která se má použít k určení velikosti disku pro každý počítač v tomto hlavním fondu nebo fondu agentů. Pokud zadáte hodnotu 0, použije se výchozí velikost disku osDisk podle zadané hodnoty vmSize. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 1023
osType OsType, který se má použít k určení typu operačního systému. Vyberte si z Linuxu a Windows. Výchozí hodnota je Linux. Linux
Windows
scaleSetEvictionPolicy ScaleSetEvictionPolicy, které se mají použít k určení zásad vyřazení pro škálovací sadu virtuálních počítačů s nízkou prioritou. Ve výchozím nastavení se má odstranit. Zrušení přidělení
Odstranit
scaleSetPriority ScaleSetPriority, která se má použít k určení priority škálovací sady virtuálních počítačů. Výchozí hodnota je běžná. "Nízká"
"Normální"
visačky Značky fondu agentů, které se mají uchovávat ve škálovací sadě virtuálních počítačů fondu agentů. ManagedClusterAgentPoolProfilePropertiesTags
typ AgentPoolType představuje typy fondu agentů. Skupina dostupnosti
VirtualMachineScaleSets
vmSize Velikost virtuálních počítačů agenta "Standard_A1"
"Standard_A10"
"Standard_A11"
"Standard_A1_v2"
Standard_A2
"Standard_A2m_v2"
Standard_A2_v2
"Standard_A3"
"Standard_A4"
"Standard_A4m_v2"
"Standard_A4_v2"
"Standard_A5"
"Standard_A6"
"Standard_A7"
"Standard_A8"
"Standard_A8m_v2"
"Standard_A8_v2"
"Standard_A9"
"Standard_B2ms"
Standard_B2s
"Standard_B4ms"
"Standard_B8ms"
"Standard_D1"
"Standard_D11"
"Standard_D11_v2"
"Standard_D11_v2_Promo"
"Standard_D12"
"Standard_D12_v2"
"Standard_D12_v2_Promo"
"Standard_D13"
"Standard_D13_v2"
Standard_D13_v2_Promo
"Standard_D14"
"Standard_D14_v2"
"Standard_D14_v2_Promo"
Standard_D15_v2
"Standard_D16s_v3"
Standard_D16_v3
"Standard_D1_v2"
"Standard_D2"
"Standard_D2s_v3"
"Standard_D2_v2"
"Standard_D2_v2_Promo"
"Standard_D2_v3"
Standard_D3
"Standard_D32s_v3"
"Standard_D32_v3"
"Standard_D3_v2"
"Standard_D3_v2_Promo"
"Standard_D4"
"Standard_D4s_v3"
"Standard_D4_v2"
"Standard_D4_v2_Promo"
"Standard_D4_v3"
"Standard_D5_v2"
"Standard_D5_v2_Promo"
"Standard_D64s_v3"
"Standard_D64_v3"
"Standard_D8s_v3"
"Standard_D8_v3"
"Standard_DS1"
"Standard_DS11"
"Standard_DS11_v2"
"Standard_DS11_v2_Promo"
"Standard_DS12"
"Standard_DS12_v2"
"Standard_DS12_v2_Promo"
Standard_DS13
Standard_DS13-2_v2
'Standard_DS13-4_v2'
"Standard_DS13_v2"
"Standard_DS13_v2_Promo"
"Standard_DS14"
'Standard_DS14-4_v2'
'Standard_DS14-8_v2'
"Standard_DS14_v2"
"Standard_DS14_v2_Promo"
"Standard_DS15_v2"
"Standard_DS1_v2"
"Standard_DS2"
Standard_DS2_v2
"Standard_DS2_v2_Promo"
Standard_DS3
"Standard_DS3_v2"
"Standard_DS3_v2_Promo"
"Standard_DS4"
Standard_DS4_v2
"Standard_DS4_v2_Promo"
"Standard_DS5_v2"
"Standard_DS5_v2_Promo"
Standard_E16s_v3
"Standard_E16_v3"
Standard_E2s_v3
"Standard_E2_v3"
'Standard_E32-16s_v3'
'Standard_E32-8s_v3'
Standard_E32s_v3
"Standard_E32_v3"
"Standard_E4s_v3"
Standard_E4_v3
'Standard_E64-16s_v3'
'Standard_E64-32s_v3'
Standard_E64s_v3
"Standard_E64_v3"
"Standard_E8s_v3"
"Standard_E8_v3"
"Standard_F1"
"Standard_F16"
Standard_F16s
"Standard_F16s_v2"
"Standard_F1s"
"Standard_F2"
"Standard_F2s"
Standard_F2s_v2
"Standard_F32s_v2"
"Standard_F4"
"Standard_F4s"
"Standard_F4s_v2"
"Standard_F64s_v2"
"Standard_F72s_v2"
"Standard_F8"
"Standard_F8s"
"Standard_F8s_v2"
"Standard_G1"
"Standard_G2"
"Standard_G3"
"Standard_G4"
"Standard_G5"
Standard_GS1
Standard_GS2
"Standard_GS3"
"Standard_GS4"
'Standard_GS4-4'
'Standard_GS4-8'
"Standard_GS5"
'Standard_GS5-16'
'Standard_GS5-8'
"Standard_H16"
"Standard_H16m"
"Standard_H16mr"
Standard_H16r
"Standard_H8"
"Standard_H8m"
Standard_L16s
"Standard_L32s"
"Standard_L4s"
Standard_L8s
'Standard_M128-32ms'
'Standard_M128-64ms'
"Standard_M128ms"
"Standard_M128s"
'Standard_M64-16ms'
'Standard_M64-32ms'
"Standard_M64ms"
Standard_M64s
"Standard_NC12"
Standard_NC12s_v2
"Standard_NC12s_v3"
"Standard_NC24"
"Standard_NC24r"
"Standard_NC24rs_v2"
"Standard_NC24rs_v3"
"Standard_NC24s_v2"
"Standard_NC24s_v3"
Standard_NC6
"Standard_NC6s_v2"
"Standard_NC6s_v3"
"Standard_ND12s"
"Standard_ND24rs"
"Standard_ND24s"
"Standard_ND6s"
"Standard_NV12"
"Standard_NV24"
Standard_NV6
vnetSubnetID VNet SubnetID určuje identifikátor podsítě virtuální sítě. řetězec

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Jméno Popis Hodnota

ManagedClusterAgentPoolProfilePropertiesTags

Jméno Popis Hodnota

ManagedClusterAPIServerAccessProfile

Jméno Popis Hodnota
authorizedIPRanges Autorizované rozsahy IP adres pro server rozhraní API Kubernetes string[]
enablePrivateCluster Ať už chcete cluster vytvořit jako privátní cluster, nebo ne. Bool

ManagedClusterIdentity

Jméno Popis Hodnota
typ Typ identity používané pro spravovaný cluster. Typ SystemAssigned použije implicitně vytvořenou identitu v hlavních komponentách a automaticky vytvořenou identitu přiřazenou uživatelem v MC_ skupině prostředků v uzlech agenta. Typ None nebude pro spravovaný cluster používat MSI, místo toho se použije instanční objekt. None (Žádný)
SystemAssigned

ManagedClusterLoadBalancerProfile

Jméno Popis Hodnota
přidělenoOutboundPorts Požadovaný počet přidělených portů SNAT na virtuální počítač Povolené hodnoty musí být v rozsahu 0 až 64000 (včetně). Výchozí hodnota je 0, což vede k dynamickému přidělování portů v Azure. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 64000
effectiveOutboundIPs Efektivní odchozí IP prostředky nástroje pro vyrovnávání zatížení clusteru. ResourceReference[]
idleTimeoutInMinutes Požadovaný časový limit nečinnosti odchozího toku v minutách Povolené hodnoty musí být v rozsahu 4 až 120 (včetně). Výchozí hodnota je 30 minut. Int

Omezení:
Minimální hodnota = 4
Maximální hodnota = 120
managedOutboundIPs Požadované spravované odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru ManagedClusterLoadBalancerProfileManagedOutboundIPs
odchozí opravy IP adres Požadované prostředky předpony odchozíCH IP adres pro nástroj pro vyrovnávání zatížení clusteru ManagedClusterLoadBalancerProfileOutboundIPPrefixes
odchozí IP adresy Požadované odchozí prostředky IP adresy pro nástroj pro vyrovnávání zatížení clusteru managedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Jméno Popis Hodnota
počítat Požadovaný počet odchozích IP adres vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 100

Spravované opravy ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Jméno Popis Hodnota
publicIPPrefixes Seznam prostředků předpon veřejné IP adresy ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Jméno Popis Hodnota
publicIPs Seznam prostředků veřejné IP adresy ResourceReference[]

ManagedClusterProperties

Jméno Popis Hodnota
aadProfile Profil konfigurace Azure Active Directory ManagedClusterAAADProfile
addonProfiles Profil doplňku spravovaného clusteru managedClusterPropertiesAddonProfiles
agentPoolProfiles Vlastnosti fondu agentů ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Přístupový profil pro server rozhraní API spravovaného clusteru ManagedClusterAPIServerAccessProfile
dnsPrefix Předpona DNS zadaná při vytváření spravovaného clusteru. řetězec
enablePodSecurityPolicy (VYŘAZENÍ) Jestli chcete povolit zásady zabezpečení podů Kubernetes (Preview). Tato funkce je nastavena pro odebrání 15. října 2020. Další informace najdete v aka.ms/aks/azpodpolicy. Bool
enableRBAC Jestli chcete povolit Kubernetes Role-Based řízení přístupu. Bool
identityProfile Identity přidružené ke clusteru managedClusterPropertiesIdentityProfile
KubernetesVersion Verze Kubernetes zadaná při vytváření spravovaného clusteru řetězec
linuxProfile Profil pro virtuální počítače s Linuxem v clusteru služby kontejneru ContainerServiceLinuxProfile
networkProfile Profil konfigurace sítě ContainerServiceNetworkProfile
nodeResourceGroup Název skupiny prostředků obsahující uzly fondu agentů řetězec
servicePrincipalProfile Informace o identitě instančního objektu pro cluster, který se má použít pro manipulaci s rozhraními API Azure. managedClusterServicePrincipalProfile
windowsProfile Profil pro virtuální počítače s Windows v clusteru služby kontejneru ManagedClusterWindowsProfile

ManagedClusterPropertiesAddonProfiles

Jméno Popis Hodnota

ManagedClusterPropertiesIdentityProfile

Jméno Popis Hodnota

ManagedClusterPropertiesIdentityProfileValue

Jméno Popis Hodnota
clientId ID klienta identity přiřazené uživatelem. řetězec
objectId ID objektu identity přiřazené uživatelem. řetězec
resourceId ID prostředku identity přiřazené uživatelem. řetězec

ManagedClusterServicePrincipalProfile

Jméno Popis Hodnota
clientId ID instančního objektu. string (povinné)
tajný Tajné heslo přidružené k instančnímu objektu ve formátu prostého textu. řetězec

ManagedClusterWindowsProfile

Jméno Popis Hodnota
adminPassword Určuje heslo účtu správce.

Minimální délka: 8 znaků

maximální délka: 123 znaků

požadavky na složitost : 3 z následujících 4 podmínek je potřeba splnit.
Má menší znaky.
Obsahuje horní znaky.
Má číslici.
Má speciální znak (shoda regulárních výrazů [\W_])

nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
řetězec
adminUsername Určuje název účtu správce.

omezení : Nemůže končit na "."

Nepovolené hodnoty: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

minimální délka: 1 znak

maximální délka: 20 znaků
string (povinné)

Microsoft.ContainerService/managedClusters

Jméno Popis Hodnota
identita Identita spravovaného clusteru, pokud je nakonfigurovaná. ManagedClusterIdentity
umístění Umístění prostředku string (povinné)
Jméno Název prostředku řetězec

Omezení:
Minimální délka = 1
Maximální délka = 1
Model = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (povinné)
vlastnosti Vlastnosti spravovaného clusteru ManagedClusterProperties
visačky Značky prostředků Slovník názvů a hodnot značek
typ Typ prostředku Microsoft.ContainerService/managedClusters@2019-11-01

ResourceReference

Jméno Popis Hodnota
id Plně kvalifikované ID prostředku Azure. řetězec

Značky prostředků

Jméno Popis Hodnota